MÜNCHEN (COMPUTERWOCHE) - Die Apache-Foundation hat die Version 2.0.46 ihres Web-Servers herausgebracht. Sie soll zwei Sicherheitslücken beseitigen, durch die sich Angreifer Zugriff auf betroffene Systeme verschaffen und DoS-Attacken (Denial of Service) starten können. Das DoS-Leck steckt im Modul "mod_dav" der Server-Versionen 2.0.37 bis 2.0.45. Die zweite Lücke betrifft das Authentifizierungsmodul der Versionen 2.0.40 bis 2.0.45 für Unix. Es lässt sich bis zu einem Neustart des Servers lahm legen. Voraussetzung ist der Einsatz so genannter Threaded MPMs (Multi Processing Modules) Weitere Informationen gibt es ab Freitag abend bei CVE (Common Vulnerabilities and Exposures). (lex)